「 仮想通貨のハッキング手口 」は日に日に増加しています。
今回は 具体的な ハッキング手法を10個紹介したいと思います。
この記事を読むと、セキュリティに対する意識が高くなります!(のはず)
②. 二段階認証(電話番号)
③. 偽アカウント(主にTwitter)
④. グーグル広告のフェイクサイト
⑤. 本物サイトからのリダイレクト
⑥. 悪意のある善意を装ったアドオン・プラグイン
⑦. 秘密鍵を聞き出すエアドロップ
⑧. 偽アプリケーション
⑨. コピー&ペーストハック
⑩. 公共Wifiハッキング
具体的にするともっと沢山あります。
それでは解説していきたいと思います。
ちなみに、最低限、必要な安全対策だけ知りたい人は【 仮想通貨のハッキング対策 】コレだけはしておきたい暗号資産の対策で解説しているのでこちらを読んでみてください。
①. メールを使った詐欺
- 仮想通貨専用のメールアドレスを複数用意する
- 知らないところからのメールは興味本位でも開かない
②. 二段階認証(電話番号)
- 二段階認証はGoogle Authenticatorなどにする
③. 偽アカウント(主にTwitter)
- 極端にフォロワーが少ないアカウントは避ける
- 変な噂がないのあリサーチしてみる
④. グーグル広告のフェイクサイト
- URLはきちんとチェックする
- 「http」から始まる取引所はアクセスしない
- URLバーに警告が出ていないのかチェックする
⑤. 本物サイトからのリダイレクト
- URLに警告が出ていないのかチェックする
- MEWの場合はメタマスクを導入しておく(警告を出してくれる)
⑥. 悪意のある善意を装ったアドオン・プラグイン
- 開発元をできれば調べる
- レビューが少ない人気のないものは避ける
- 人気のないものでもどうしても使いたい場合はレビュー記事などないかリサーチする
⑦. 秘密鍵を聞き出すエアドロップ
エアドロップとは、無名の仮想通貨の知名度をアップするために無料で仮想通貨を配るキャンペーンのようなものです。
無料で配布してもらう条件としてメールアドレスを登録したり、コミュニティに参加するなどの条件が必要なことも少なくありません。
- 専用のメールアドレスを作成しておく
- 秘密鍵を求めるものは 100% 詐欺だと考えておく
- 電話番号の要求するエアドロップもスルーする
⑧. 偽アプリケーション
- 海外取引所の場合はレビューなどを確認してからダウンロード
- 情報がほとんどないような取引所のアプリケーションはダウンロードしない
⑨. コピー&ペーストハック
取引所のCryptoShuffleと呼ばれるウイルスが 2016年頃 に一時期流行りました。
このウイルスは、コピーした仮想通貨のアドレスを貼り付けた時に勝手にハッカーのウォレットアドレスに変換するそうです。
対策方法
- セキュリティソフトでウイルス検出
- アドレスに違和感がないのかチェックする
⑩. 公共Wifiハッキング
公共Wifiのハッキングは増えています。
公共Wifiは公民館のような場所です。怪しい人から普通の人まで中に入れますから当然追跡ができてしまいますね。
WPA2であったとしても破られてしまうそうです。
WPA2で保護された公共Wifiをハッキングする動画です。
ハッキングするためのコードだそうです。
「usage of all-zero encryption key」(暗号化キーを全部ゼロにしたぜ!ってことだと思います。)
画像のマッチングサービスは「https」から始まる暗号化された通信が行われるサイトでしたがハッキングされてしまいました。
「http」のURLに置き換えられました。
この状態でログインしようとしてもログイン失敗します。
さらに自分で入力したメールアドレスとパスワードもハッキングされてしまいました。
WPA2も比較的に新しい暗号化の技術ですがいとも簡単にハックされてしまいました。
対策方法
- VPNを導入する
仮想通貨のハッキング手口 まとめ
紹介した手法意外にもたくさんのハッキングの手口があります。
一つの部分を注意するだけではなかなか犯罪の可能性を大きく下げることは簡単ではありません。
やはり、総合的にハッキングの手口に対しては対策していくしかないかなと思います。
網羅的に仮想通貨を管理するために必要なセキュリティの知識に関しては下の記事に詳しく書いていますのでぜひ読んでみてください。
良かったらシェアしてね♪ /
[…] 引所の利用方法やアルトコインの解説などもとてもわかりやすいのですが、特にハッキングなどセキュリティに関する記事がおもしろいです。 →仮想通貨ハッキング手口 具体例で紹介! […]